PT-2020-5116 · Cisco · Cisco Ios Xe Wireless Controller+1
Publicado
2020-09-24
·
Atualizado
2021-08-06
·
CVE-2020-3418
CVSS v3.1
4.7
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE Wireless Controller para roteadores da série Cisco Catalyst 9800 (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no software poderia permitir que um invasor não autenticado e adjacente enviasse tráfego ICMPv6 antes que o cliente fosse colocado no estado RUN. O problema se deve a uma lista de controle de acesso (ACL) incompleta aplicada antes do estado RUN. Um invasor poderia explorar essa vulnerabilidade conectando-se ao identificador de conjunto de serviços (SSID) associado e enviando tráfego ICMPv6. Uma exploração bem-sucedida poderia permitir que o invasor enviasse tráfego ICMPv6 antes do estado RUN.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ios Xe Wireless Controller
Cisco Ios Xe